La firma de seguridad cibernética, Kaspersky, hecho una advertencia sobre la existencia de un nuevo modo de robo de información.
Por medio de las aplicaciones que sirven para solicitar servicio de taxis, se pone en peligro la información bancaria de los usuarios.
Un troyano en el servicio de taxis
Si la app de siempre para reservar taxis solicita el número de tarjeta de crédito, es mejor dudar. Aunque a veces se borran los datos del móvil, no es normal que la cuenta del banco disminuya o se vacíe por completo.
Faketoken es un troyano que afecta diversas aplicaciones de teléfonos Android. Se filtra a través de aplicaciones de transporte y roba la información bancaria.
Además puede interceptar mensajes de texto y tal vez también llamadas y grabarlas.
Para alojarse en un teléfono inteligente, el malware Faketoken se infiltra en los teléfonos inteligentes a través de mensajes SMS masivos que invita a descargar una imagen. El troyano oculta su icono de acceso directo e inicia una revisión de todo lo que ocurre en el sistema
Se interceptan llamadas del usuario y son grabadas, al término de ésta, Faketoken envía la grabación al servidor del delincuente. Así, cuando el troyano detecta el lanzamiento de una aplicación cuya interfaz puede simular, se superpone inmediatamente la aplicación. Para lograrlo, se utiliza una función estándar de Android que admite mostrar superposiciones de pantalla encima de todas las demás aplicaciones. En esta ventana, el troyano solicita al usuario que introduzca el número de su tarjeta de crédito, incluido el código de verificación de la parte posterior de la tarjeta.
Diversas aplicaciones legítimas, como mensajeros, gestores de ventanas y otras, utilizan esta función.
La recomendación de Kaspersky Lab es no instalar nunca apps de origen desconocido, además ha solicitado a las empresas de transporte que pongan más atención a estos casos.
